Szabályzatok, rendszerdokumentációk készítése, felülvizsgálata

Informatikai biztonsági szabályzatok, informatikai rendszerdokumentációk készítése, felülvizsgálata

Ma már kevés szervezet tud számítógépes informatikai rendszer nélkül működni. Részben a vállalat stabil működése miatt, részben a törvényi megfelelés miatt a működést és folyamatokat dokumentálni kell. A folyamatok kialakítására is vannak előírások, ajánlások, és a biztonsági kockázatok csökkentésére is léteznek megfelelő szabványok.

Szabályzatok és azok betartása nélkül nem lehetséges biztonságos működés. Dokumentálni kell azoknak a szervezeti egységeknek a rendszerekkel kapcsolatos tevékenységeit, amelyek a rendszereket használják, fejlesztik, vagy üzemeltetik. El kell készíteni, a többi dokumentációval együtt az üzemeltetési, és a felhasználói kézikönyveket is. A biztonsági szabályzatok elkészítésének alapja a rendszertervek, rendszerdokumentációk megléte. Igény esetén vállaljuk ezek elkészítését, vagy a meglévők átvizsgálását felfrissítését.

Rögzíteni kell a betartandó biztonsági előírásokat is a megfelelő üzletmenet érdekében. Ezekben le kell írni a rendszerelemek biztonságos működéséhez tartozó szervezeti, tevékenységi elemeket és kötelezettségeket. Az üzleti folyamatok megfelelő működéséhez szükség van az informatikai biztonsági, adatvédelmi, internet használati, stb. szabályzatokra. Ezeket nem elég egyszer elkészíteni, de évente át kell nézni, és a szükséges változtatásokat el kell végezni. Probléma a szabályzatokkal sok esetben nincs, de a vállalat előrehaladott állapotában a szabályzati rendszer átfedéses, rendkívül összetett, nehezen áttekinthető, vagy éppen nem naprakész. A szabályzati rendszer nem megfelelő hierarhiájú.

Mi segítünk ebben Önöknek, vállaljuk informatikai biztonsági szabályozások készítését (pl. IBSZ), szabályzatok összevonását, egyszerűsitését, szabványokkal való konformitás megteremtését, szabályzatok alapján történő auditálást, informatikai folyamat-szabályozás elkészítését.

Vállaljuk az új szabályzatok , és azok szerint felépülő folyamatok oktatását, megismertetését a felhasználókkal.

Ehhez felhasznált módszertan:
ISO27001, ISACA (CISA, CISM), Cobit, ITIL folyamatok és előírások alkalmazása az adott környezethez.